近日，总部位于英国的业务流程外包和专业服务公司 Capita 证实，在一个著名的勒索软件组织提出出售据称从该组织窃取的信息后，黑客从其系统中窃取了数据。 该事件于3月31日曝光，当时 Capita 表示正在经历一起重大 IT 事件，导致员工无法登录其系统。该公司告诉媒体，当时确认这是一次网络攻击还为时过早。然而，后来曝光的信息显示，该公司很可能知道它正在处理一起网络安全事件。 4月3日，Capita确认其经历了一次网络事件，导致无法访问内部应用程序，导致部分服务中断。该公司当时表示，“问题仅限于部分Capita网络，没有证据表明客户、供应商或同事的数据已被泄露。”...

2020年以来，意图发起“狩猎大型猎物”（BGH）攻击的网络犯罪团伙越来越多地针对VMware ESXi vSphere管理程序，部署专门设计的Linux版本勒索软件。美国安全公司CrowdStrike观察到，这一趋势持续到了2023年第一季度， ESXi是VMware开发的裸机虚拟机管理器（Type-1类型）。虚拟机管理器是一种管理虚拟机的软件。与运行在传统操作系统上的托管虚拟机管理器（Type-2类型）相比，裸机虚拟机管理器直接运行在专用主机硬件上，性能更佳，主要用于数据中心、云服务等场景。ESXi系统通常由vCenter管理，...

Apple 的 App Store 团队在 2022 年阻止了超过 20 亿美元的被标记为潜在欺诈的交易，并阻止了近 170 万次违反隐私、安全和内容政策的应用程序提交。 作为其抵御账户欺诈的持续努力的一部分，该公司还终止了 428,000 个可能存在欺诈活动的开发者账户，停用了 2.82 亿个欺诈客户账户，并阻止了 1.05 亿个涉嫌欺诈活动的开发者账户创建。 App Store 团队去年还保护 Apple 用户免受数十万个不安全应用程序的侵害，拒绝了近 400,000 个侵犯隐私的应用程序，例如在未经用户同意或不知情的情况下试图收集用户的个人数据。...

近日，微软宣布撤回最近的Microsoft Defender修复补丁。据称该补丁是为了修复了触发持续的重启警报和Windows安全警告这个问题，即本地安全授权(LSA)保护已关闭。
LSA保护通过阻止LSASS进程内存转储和将不受信任的代码注入LSASS.exe进程(否则将允许提取敏感信息)， 转自 Freebuf，原文链接：https://www.freebuf.com/news/366818.html 封面来源于网络，如有侵权请联系删除...

Check Point最近发现，网络攻击者在微软的 VSCode Marketplace中上传了3个恶意扩展，并被Windows 开发人员下载了 46600 次。 Check Point称，攻击者能够利用这些恶意扩展窃取凭据、系统信息，并在受害者的机器上建立远程 shell。 Check Point 发现的3个恶意扩展如下：
Theme Darcula dark——被描述为“尝试提高 VS Code 上的 Dracula 颜色一致性”。此扩展用于窃取有关开发人员系统的基本信息，包括主机名、操作系统、CPU 平台、总内存和有关中央处理器。到被发现时，...

The Hacker News 网站披露，网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于巴基斯坦和中国境内的实体组织。 APT 组织 SideWinder 至少从 2012 年起就开始活跃，其攻击链主要利用鱼叉式网络钓鱼作为入侵机制，在受害目标的网络环境中“站稳脚跟”，从其以往的攻击目标来看， 受攻击最频繁的国家包括巴基斯坦、中国、斯里兰卡、阿富汗、孟加拉国、缅甸、菲律宾、卡塔尔和新加坡等。...

国际电子产品制造商Lacroix日前遭受网络攻击，致使其全球超三分之一的工厂暂时关闭。该公司称目前事件已经得到控制，但受到影响的生产工厂可能继续关停一周。 该公司表示，其本地基础设施已遭黑客加密，目前正在对事件开展调查。 Lacroix主要为工业客户生产智能电子产品，上一财年报告的收入为7.08亿欧元，其中绝大部分（5.22亿欧元）来自电子产品部门。公司总部位于法国西部卢瓦尔河地区的博普雷欧，在欧洲、北非和美国拥有4000多名员工。...

苹果公司的App Store团队在2022年阻止了超过20亿美元的欺诈交易，并因违反隐私、安全和内容政策而阻止了近170万个应用程序提交。 此外，为了打击账户欺诈行为，苹果公司还终止了42.8万个有潜在欺诈行为的开发者账户，停用了2.82亿个有欺诈行为的客户账户，并阻止了1.05亿个有欺诈行为嫌疑的开发者账户创建。 去年，App Store团队还保护苹果用户免受数十万个不安全应用程序的影响，拒绝了近40万个侵犯隐私的应用程序，例如试图在未经用户同意或允许的情况下收集用户的个人数据。...

Security Affairs 网站披露，美国网络安全和基础设施安全局（CISA）在其已知被利用的漏洞目录中增加了七个新安全漏洞。
漏洞详情：
CVE-2023-25717：Cybir 的研究人员发现 Ruckus 无线接入点（AP）软件在 web 服务组件中存在一个未知漏洞。 CVE-2021-3560：Red Hat Polkit 通过绕过 D-Bus 请求的凭据检查，包含一个不正确的授权漏洞，攻击者可以利用该漏洞进行权限升级。polkit 是一个应用层面的工具包，用于定义和处理允许非特权进程与特权进程对话的策略，它被默认安装在几个 Linux 发行版上。...

Cybernews 研究团队发现，热门大学录取平台 Leverage EDU 泄露了近 24万份敏感文件，包括学生的电话号码、财务信息、证书和考试成绩。 Cybernews指出，泄露问题出自系统配置错误，导致任何人不需要任何身份验证，均可以访问所有大学申请者的个人信息。 在一个名为Amazon S3 的被暴露的数据存储桶中，研究人员发现其中包含大量zip 文件夹，涉及近24万名学生的敏感数据和个人身份信息 (PII)。研究人员还注意到许多个人身份证明文件，包括属于学生及其父母的护照照片。...